본문 바로가기
Wargame/Pwnable.kr

Pwnable.kr shellshock-1pt

희수scv 2017. 4. 17. 00:58

  shellshock.c를 보면 SetUID와 SetGID를 모두 받아와 shellshock의 홈 디렉토리에 있는 bash를 실행시켜 echo문을 출력한다.


  shellshock는 지금은 패치된 bash의 취약점인데, 아래 링크를 참고하자.


- shellshock 취약점 -

http://teamcrak.tistory.com/380

http://m.blog.naver.com/renucs/220144713558







  기존 사용하는 bash는 안전하지만 홈 디렉토리의 bash는 취약점이 확인되었다.





  환경 변수로 함수를 선언함과 동시에 명령어를 전달하게 되면 명령어를 실행해버린다.

저작자표시 비영리 변경금지

'Wargame > Pwnable.kr' 카테고리의 다른 글

Pwnable.kr cmd2-9pt  (0) 2017.04.19
Pwnable.kr cmd1-1pt  (0) 2017.04.19
Pwnable.kr lotto-2pt  (0) 2017.04.17
Pwnable.kr passcode-10pt  (0) 2017.04.15
Pwnable.kr blackjack-1pt  (0) 2017.04.15

'Wargame/Pwnable.kr' Related Articles

티스토리툴바